三部委印发《“十四五”全民健康信息化规划》，医院商用密码应用建设时代已经来临！-pg电子官方

近日，为推动“十四五”期间全民健康信息化发展，国家卫生健康委、国家中医药局、国家疾控局联合制定了《“十四五”全民健康信息化规划》（以下简称《规划》），要求在严格落实商用密码应用等基础安全保障制度及网络安全等级保护制度的基础上，以关键信息基础设施安全为重点，夯实网络与数据安全保障体系。

“商用密码应用”作为夯实网络与数据安全保障体系重要任务被多次强调，其中明确要求建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，强化数据安全保护，完善卫生健康行业商用密码应用支撑体系： 

由此可见，商用密码应用在医疗机构业务主体中将作为重要角色登场。医疗机构高质量发展要统筹发展与安全，正如“没有患者安全，哪来的医疗质量；没有医疗质量，又何谈高质量发展”。对公立医院来讲，强化医疗质量与安全，始终都是发展的应有之义。而密码技术是网络安全的核心支撑，也是解决网络安全问题最经济、安全、有效的手段。《规划》出台，国家对于医疗机构密码应用建设给予了高度重视，并切实推动了密码技术保障医疗机构网络安全和数据安全建设中的应用广度，医疗机构建设以密码为核心的网络信任与数据安全体系已刻不容缓。

密码在医疗网络安全管理工作中有两个核心能力：一是构建医疗数据保护体系，即对数据全生命周期提供安全保护，防止非授权数据泄露和数据篡改；二是构建医疗网络信任体系，即实现网络空间中的身份认证、授权管理和责任认定。利用密码在安全认证、加密保护、信任传递等方面的重要作用，可以有效满足医院高质量发展需求，实现从离散被动防御向整体主动免疫的根本转变。

密码应用建设要从实际应用出发，必须结合具体业务场景进行具体分析。数字认证作为专业密码服务商，将服务近3000家医疗机构的经验转化为企业核心服务能力，总结成一套行之有效的密码保障系统建设方案，以符合国家密码管理政策、法规和标准的密码技术、产品和服务为基础，以系统性、整体性和协同性为原则，核心是紧贴医院业务现状和需求来设计密码保障系统，帮助各医疗机构在满足密评、等保测评要求的前提下，实现高性价比的密码保障系统建设，避免为用而用的“硬上”密码。

总体来说，《规划》出台对我国“十四五”时期全民健康信息化发展作出的部署安排中，针对网络安全提出了系统化要求。新形势下，应用密码技术保障数据安全、提升网络信任势必将成为医疗机构重点发展方向。未来，数字认证将以更科学的方法体系，深耕行业，坚持技术创新、模式创新，帮助用户构建高效、正确、安全、合规的密码应用。